Показано с 1 по 9 из 9.

Вирусы с флешки, а после - и из Интерента... (заявка № 84853)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    32

    Thumbs up Вирусы с флешки, а после - и из Интерента...

    Здравствуйте, товарищи!
    Друг попросил посмотреть на предмет заразы его компьютер. Рассказывал, что зашёл знакомый с якобы пустой флешкой - перекинуть на неё что-то. Рассказывал, что после установки флешки, антивирус(KAV2010) "взвыл" и "зачистил" на флешке около пяти разного рода вирусов. После этого компьютер стал "притормаживать", даже при открытии txt-файла; интернет также работает с некоторыми "тормозами". KAV начал периодически и часто ругаться про обнаружение вирусов, пару раз предлагал перезагрузиться для проведения процедуры лечения.
    Осмотреть "больного" лично возможности не было, поэтому воспользовался программой AMMYY_Admin, с помощью которой и составил логи. С помощью друга посмотрел отчет KAV-а(т.к. самозащита KAV/KIS не даёт даже навести курсор мыши, управляемой удалённо, на окно программы). Антивирус нашёл и удалил с компьютера 19 вирусов, среди которых были такие как: один Kolab, несколько копий одного Dropper-а, один Backdoor, несколько Trojan.Packed. В Интернет-фильтре антивируса было множество заблокированных и удалённых ссылок с вирусами: по большей части - Trojan.JS(несколько версий).
    Полностью выгрузить KAV пользователю не удавалось - один avp.exe(обычно этих процесса там - два) постоянно висел среди запущенных процессов, хотя значок из треи пропал. Также, пользователь говорил, что в карантине KAV-а ни одного пойманного зловреда нет.. GMER руткит-активности не выявил. HiJackThis под рукой не оказалось, поэтому выложил логи RSIT.
    Вот логи с того компьютера: посмотрите, есть ли там что-то...
    Заранее благодарен!
    Последний раз редактировалось Hamrad; 21.02.2011 в 17:15.
    Best regards & 73!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\awkcqkob.sys','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\awkcqkob.sys');
     DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp','*.*',true);
     BC_ImportALL;
     ExecuteSysClean;
     BC_QrFile('C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys');
     BC_QrFile('C:\WINDOWS\system32\drivers\usbser_lowerflt.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам
    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    32
    Скрипт выполнен. Логи в процессе.
    Карантин загрузил :
    Файл сохранён как 100808_230200_2010-08-08_4c5eff28cb924.zip
    Размер файла 7780
    MD5 b0c8127425cc6791487b26379c37bc29
    За прошедшие сутки KAV "выловил" ещё пару Exploit.JS и Trojan.Packed.Katusha.o...
    Best regards & 73!

  5. #4
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    32
    Вот логи:
    Последний раз редактировалось Hamrad; 21.02.2011 в 17:15.
    Best regards & 73!

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Чисто. Что с проблемой?

  7. #6
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    32
    Спасибо! Клиент не жалуется Обновлю ему ещё Java + почищу систему.
    Тему можно закрывать
    Кстати, а в карантин что за товарищ попал? Из зловредов?
    Best regards & 73!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    никто из зловредов не попал

  9. #8
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    32
    polword, и то хорошо
    Ещё раз всем Спасибо!
    Best regards & 73!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Hamrad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 08.02.2011, 17:55
    2. вирусы с флешки
      От Юрий1972 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 13.02.2010, 12:12
    3. Вирусы на флешки
      От Andy_Hunter в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.01.2010, 21:46
    4. Вирусы с флешки
      От AleXPander в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.10.2009, 17:59
    5. Вирусы с флешки.
      От favarit в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00275 seconds with 16 queries